In einschlägigen Untergrundforen wurde eine riesige Sammlung mit E-Mail-Adressen und geknackten Passwörtern gefunden. Insgesamt sollen sich darin knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen Passwörter befinden.
Unter dem Namen „Collection Nr. 1“ bietet sie eine Milliarde Kombinationen aus Passwörtern und E-Mail-Adressen. Die Passwörter liegen im Klartext vor.
Praxen, die in Sorge sind, Opfer eines Passwortdiebstahls geworden zu sein, können sich im Internet selbst informieren, ob ihre Daten in einschlägigen Datenbanken aufgetaucht sind. Die Informationen sagen nur aus, dass eine E-Mail-Adresse einmal Teil einer solchen Datensammlung war. Je nach Dienst wird unter Umständen eine Quelle des Datenlecks verraten.
Das Hasso-Plattner-Institut bietet einen kostenlosen Service zur Überprüfung von Identitätslecks an. Die Nutzer erhalten an die von ihnen eingetragene E-Mail-Adresse Informationen darüber, ob diese schon einmal im Web auftauchte. Nach dem gleichen Prinzip arbeitet die Seite „‚;–have i been pwned?“.
Taucht die eigene Mailadresse hier auf, ist es mehr als ratsam, Passwörter zu ändern. Dabei ist vor allem darauf zu achten, für jeden Dienst und jedes Programm ein separates Passwort zu verwenden.